Microsoft.MachineLearningServices-munkaterületek 2021-04-01

2025-07-09

Bicep-erőforrásdefiníció

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.MachineLearningServices/workspaces erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2021-04-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

Név	Leírás	Érték
identitás	Az erőforrás identitása.	Identitás
hely	Megadja az erőforrás helyét.	karakterlánc
név	Az erőforrás neve	sztring (kötelező)
kellékek	A gépi tanulási munkaterület tulajdonságai.	Munkaterület tulajdonságai
Sku	A munkaterület termékváltozata.	termékváltozat
Címkék	Erőforráscímkék	Címkenevek és -értékek szótára. sablonok címkéinek megtekintése

CosmosDbSettings

Név	Leírás	Érték
gyűjteményekÁtviteli sebesség	A cosmosdb-adatbázisban lévő gyűjtemények átviteli sebessége	Int

Titkosítási tulajdonság

Név	Leírás	Érték
identitás	A kulcstartó inaktív titkosításhoz való eléréséhez használt identitás.	IdentityForCmk
keyVaultProperties	Ügyfélkulcs-tároló tulajdonságai.	KeyVaultProperties (kötelező)
állapot	Azt jelzi, hogy engedélyezve van-e a titkosítás a munkaterületen.	"Letiltva" "Engedélyezve" (kötelező)

Azonosság

Név	Leírás	Érték
típus	Az identitás típusa.	"Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned"
felhasználóhozzárendeltAzonosítók	A felhasználó hozzárendelte az erőforráshoz társított identitásokat.	UserAssignedIdentities

IdentityForCmk

Név	Leírás	Érték
felhasználó által hozzárendelt identitás	A felhasználó által hozzárendelt identitás ArmId azonosítója, amely az ügyfél által felügyelt kulcstartó eléréséhez lesz használva	karakterlánc

KeyVaultProperties

Név	Leírás	Érték
identityClientId	Jövőbeli használatra – A kulcstartó eléréséhez használt identitás ügyfélazonosítója.	karakterlánc
kulcsazonosító	Key Vault uri a titkosítási kulcs eléréséhez.	sztring (kötelező)
keyVaultArmId	Annak a keyVaultnak az ArmId azonosítója, amelyben az ügyfél tulajdonában lévő titkosítási kulcs található.	sztring (kötelező)

Erőforrás címkék

Név	Leírás	Érték

ServiceManagedResourcesSettings

Név	Leírás	Érték
cosmosDb	A szolgáltatás által felügyelt Cosmosdb-fiók beállításai.	CosmosDbSettings

SharedPrivateLinkResource

Név	Leírás	Érték
név	A privát hivatkozás egyedi neve.	karakterlánc
kellékek	Erőforrás tulajdonságai.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Név	Leírás	Érték
csoportId	A privát kapcsolat erőforráscsoport-azonosítója.	karakterlánc
privateLinkResourceId	Az az erőforrás-azonosító, amelyre a privát hivatkozás hivatkozik.	karakterlánc
requestMessage	Üzenet kérése.	karakterlánc
állapot	Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot.	"Jóváhagyva" "Leválasztva" "Függőben" "Elutasítva" "Időtúllépés"

termékazonosító (SKU)

Név	Leírás	Érték
név	A termékváltozat neve	karakterlánc
rétegez	A termékváltozat szintje, például az Alapszintű vagy a Nagyvállalati verzió	karakterlánc

UserAssignedIdentities

Név	Leírás	Érték

Felhasználó által hozzárendelt identitás

Név	Leírás	Érték

Munkaterület tulajdonságai

Név	Leírás	Érték
allowPublicAccessWhenBehindVnet	A jelölő jelzi, hogy engedélyezi-e a nyilvános hozzáférést a virtuális hálózat mögött.	Bool
Alkalmazás-elemzések	A munkaterülethez társított alkalmazáselemzések ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
containerRegistry	A munkaterülethez társított tárolóregisztrációs adatbázis ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
leírás	A munkaterület leírása.	karakterlánc
discoveryUrl	A felderítési szolgáltatás URL-címe a gépi tanulási kísérletezési szolgáltatások regionális végpontjainak azonosításához	karakterlánc
titkosítás	Az Azure ML-munkaterület titkosítási beállításai.	Titkosítási tulajdonság
barátságosNév	A munkaterület rövid neve. Ez a név a mutable-ban	karakterlánc
hbiWorkspace	A munkaterület HBI-adatainak jelzésére és a szolgáltatás által gyűjtött diagnosztikai adatok csökkentésére vonatkozó jelző	Bool
imageBuildCompute	A rendszerkép-build számítási neve	karakterlánc
keyVault	A munkaterülethez társított kulcstartó ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
primaryUserAssignedIdentity	A felhasználó által hozzárendelt identitás erőforrás-azonosítója, amely a munkaterület identitását jelöli.	karakterlánc
serviceManagedResourcesSettings	A szolgáltatás által felügyelt erőforrás-beállítások.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A munkaterület megosztott privát kapcsolati erőforrásainak listája.	SharedPrivateLinkResource[]
tárolófiók	A munkaterülethez társított tárfiók ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc

Használati példák

Azure-ból ellenőrzött modulok

Az alábbi Azure Verified Modules használható az erőforrástípus üzembe helyezéséhez.

Modul	Leírás
Machine Learning Services-munkaterület	AVM-erőforrásmodul a Machine Learning Services-munkaterülethez

Azure gyorsútmutató-minták

Az alábbi Azure rövid útmutatósablonok bicep-mintákat tartalmaznak az erőforrástípus üzembe helyezéséhez.

Bicep-fájl	Leírás
Az Azure AI Foundry alapbeállítása	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry alapbeállítása	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry hálózata korlátozott	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt letiltott privát kapcsolattal és kimenő forgalommal, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Foundry Microsoft Entra ID-hitelesítéssel	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt Microsoft Entra ID-hitelesítéssel a függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure AI Studio alapszintű beállítási	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával.
Azure AI Studio Network korlátozott	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure Machine Learning végpontok közötti biztonságos beállítása	Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)	Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
egyszerű ügynökbeállítási API-kulcsok	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat API-kulcsok hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
egyszerű ügynökbeállítási identitás	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat felügyelt identitás-hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
AKS számítási cél létrehozása privát IP-címmel	Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning service-munkaterületen.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti.
Azure Machine Learning Service-munkaterület (CMK) létrehozása	Ez az üzembe helyezési sablon azt határozza meg, hogyan hozhat létre Azure Machine Learning-munkaterületet szolgáltatásoldali titkosítással a titkosítási kulcsok használatával.
Azure Machine Learning Service-munkaterület (CMK) létrehozása	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt)	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Azure Machine Learning Service-munkaterület (vnet) létrehozása	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Secure AI Foundry üzembe helyezése felügyelt virtuális hálózattal	Ez a sablon biztonságos Azure AI Foundry-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
hálózat által védett ügynök felhasználói felügyelt identitással	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t virtuális hálózatelkülönítéssel az AI-szolgáltatás/AOAI-kapcsolat és a magánhálózati kapcsolatok felhasználói felügyelt identitásának hitelesítésével az ügynök biztonságos adatokhoz való csatlakoztatásához.
standard ügynök beállítási	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t a standard beállítással, azaz a projekt-/központkapcsolatok felügyelt identitáshitelesítésével és a nyilvános internetkapcsolat engedélyezésével. Az ügynökök az ügyfél tulajdonában lévő, egybérlős keresési és tárolási erőforrásokat használják. Ezzel a beállítással teljes mértékben szabályozhatja és áttekintheti ezeket az erőforrásokat, de a használat alapján költségekkel kell számolnia.

ARM-sablon erőforrásdefiníciója

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.MachineLearningServices/workspaces erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2021-04-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

Név	Leírás	Érték
apiVersion	Az API verziója	'2021-04-01'
identitás	Az erőforrás identitása.	Identitás
hely	Megadja az erőforrás helyét.	karakterlánc
név	Az erőforrás neve	sztring (kötelező)
kellékek	A gépi tanulási munkaterület tulajdonságai.	Munkaterület tulajdonságai
Sku	A munkaterület termékváltozata.	termékváltozat
Címkék	Erőforráscímkék	Címkenevek és -értékek szótára. sablonok címkéinek megtekintése
típus	Az erőforrás típusa	"Microsoft.MachineLearningServices/workspaces"

CosmosDbSettings

Név	Leírás	Érték
gyűjteményekÁtviteli sebesség	A cosmosdb-adatbázisban lévő gyűjtemények átviteli sebessége	Int

Titkosítási tulajdonság

Név	Leírás	Érték
identitás	A kulcstartó inaktív titkosításhoz való eléréséhez használt identitás.	IdentityForCmk
keyVaultProperties	Ügyfélkulcs-tároló tulajdonságai.	KeyVaultProperties (kötelező)
állapot	Azt jelzi, hogy engedélyezve van-e a titkosítás a munkaterületen.	"Letiltva" "Engedélyezve" (kötelező)

Azonosság

Név	Leírás	Érték
típus	Az identitás típusa.	"Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned"
felhasználóhozzárendeltAzonosítók	A felhasználó hozzárendelte az erőforráshoz társított identitásokat.	UserAssignedIdentities

IdentityForCmk

Név	Leírás	Érték
felhasználó által hozzárendelt identitás	A felhasználó által hozzárendelt identitás ArmId azonosítója, amely az ügyfél által felügyelt kulcstartó eléréséhez lesz használva	karakterlánc

KeyVaultProperties

Név	Leírás	Érték
identityClientId	Jövőbeli használatra – A kulcstartó eléréséhez használt identitás ügyfélazonosítója.	karakterlánc
kulcsazonosító	Key Vault uri a titkosítási kulcs eléréséhez.	sztring (kötelező)
keyVaultArmId	Annak a keyVaultnak az ArmId azonosítója, amelyben az ügyfél tulajdonában lévő titkosítási kulcs található.	sztring (kötelező)

Erőforrás címkék

Név	Leírás	Érték

ServiceManagedResourcesSettings

Név	Leírás	Érték
cosmosDb	A szolgáltatás által felügyelt Cosmosdb-fiók beállításai.	CosmosDbSettings

SharedPrivateLinkResource

Név	Leírás	Érték
név	A privát hivatkozás egyedi neve.	karakterlánc
kellékek	Erőforrás tulajdonságai.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Név	Leírás	Érték
csoportId	A privát kapcsolat erőforráscsoport-azonosítója.	karakterlánc
privateLinkResourceId	Az az erőforrás-azonosító, amelyre a privát hivatkozás hivatkozik.	karakterlánc
requestMessage	Üzenet kérése.	karakterlánc
állapot	Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot.	"Jóváhagyva" "Leválasztva" "Függőben" "Elutasítva" "Időtúllépés"

termékazonosító (SKU)

Név	Leírás	Érték
név	A termékváltozat neve	karakterlánc
rétegez	A termékváltozat szintje, például az Alapszintű vagy a Nagyvállalati verzió	karakterlánc

UserAssignedIdentities

Név	Leírás	Érték

Felhasználó által hozzárendelt identitás

Név	Leírás	Érték

Munkaterület tulajdonságai

Név	Leírás	Érték
allowPublicAccessWhenBehindVnet	A jelölő jelzi, hogy engedélyezi-e a nyilvános hozzáférést a virtuális hálózat mögött.	Bool
Alkalmazás-elemzések	A munkaterülethez társított alkalmazáselemzések ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
containerRegistry	A munkaterülethez társított tárolóregisztrációs adatbázis ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
leírás	A munkaterület leírása.	karakterlánc
discoveryUrl	A felderítési szolgáltatás URL-címe a gépi tanulási kísérletezési szolgáltatások regionális végpontjainak azonosításához	karakterlánc
titkosítás	Az Azure ML-munkaterület titkosítási beállításai.	Titkosítási tulajdonság
barátságosNév	A munkaterület rövid neve. Ez a név a mutable-ban	karakterlánc
hbiWorkspace	A munkaterület HBI-adatainak jelzésére és a szolgáltatás által gyűjtött diagnosztikai adatok csökkentésére vonatkozó jelző	Bool
imageBuildCompute	A rendszerkép-build számítási neve	karakterlánc
keyVault	A munkaterülethez társított kulcstartó ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
primaryUserAssignedIdentity	A felhasználó által hozzárendelt identitás erőforrás-azonosítója, amely a munkaterület identitását jelöli.	karakterlánc
serviceManagedResourcesSettings	A szolgáltatás által felügyelt erőforrás-beállítások.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A munkaterület megosztott privát kapcsolati erőforrásainak listája.	SharedPrivateLinkResource[]
tárolófiók	A munkaterülethez társított tárfiók ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc

Használati példák

Azure gyorsútmutató-sablonok

Az alábbi Azure rövid útmutatósablonok üzembe helyezni ezt az erőforrástípust.

Sablon	Leírás
Az Azure AI Foundry alapbeállítása	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry alapbeállítása	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt az alapszintű beállítással, azaz engedélyezve van a nyilvános internet-hozzáférés, a Microsoft által felügyelt titkosítási kulcsok és a Microsoft által felügyelt identitáskonfiguráció az AI-erőforráshoz.
Az Azure AI Foundry hálózata korlátozott	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt letiltott privát kapcsolattal és kimenő forgalommal, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Foundry Microsoft Entra ID-hitelesítéssel	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Foundryt Microsoft Entra ID-hitelesítéssel a függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure AI Studio alapszintű beállítási	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával.
Azure AI Studio Network korlátozott	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure Machine Learning végpontok közötti biztonságos beállítása	Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)	Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt.
Azure Machine Learning-munkaterület	Ez a sablon létrehoz egy új Azure Machine Learning-munkaterületet, valamint egy titkosított tárfiókot, KeyVaultot és Application Insights-naplózást
egyszerű ügynökbeállítási API-kulcsok	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat API-kulcsok hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
egyszerű ügynökbeállítási identitás	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t az alapszintű beállítással az AI-szolgáltatás/AOAI-kapcsolat felügyelt identitás-hitelesítésével. Az ügynökök a Microsoft által teljes mértékben felügyelt több-bérlős keresési és tárolási erőforrásokat használják. A mögöttes Azure-erőforrások nem lesznek láthatóak vagy szabályozhatók.
AML-munkaterület létrehozása több adatkészlettel & Adattárak	Ez a sablon több adatkészlettel & adattárakkal hozza létre az Azure Machine Learning-munkaterületet.
AKS számítási cél létrehozása privát IP-címmel	Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning service-munkaterületen.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti.
Azure Machine Learning Service-munkaterület (CMK) létrehozása	Ez az üzembe helyezési sablon azt határozza meg, hogyan hozhat létre Azure Machine Learning-munkaterületet szolgáltatásoldali titkosítással a titkosítási kulcsok használatával.
Azure Machine Learning Service-munkaterület (CMK) létrehozása	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal.
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt)	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Azure Machine Learning Service-munkaterület (vnet) létrehozása	Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban.
Secure AI Foundry üzembe helyezése felügyelt virtuális hálózattal	Ez a sablon biztonságos Azure AI Foundry-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
hálózat által védett ügynök felhasználói felügyelt identitással	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t virtuális hálózatelkülönítéssel az AI-szolgáltatás/AOAI-kapcsolat és a magánhálózati kapcsolatok felhasználói felügyelt identitásának hitelesítésével az ügynök biztonságos adatokhoz való csatlakoztatásához.
standard ügynök beállítási	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Agent Service-t a standard beállítással, azaz a projekt-/központkapcsolatok felügyelt identitáshitelesítésével és a nyilvános internetkapcsolat engedélyezésével. Az ügynökök az ügyfél tulajdonában lévő, egybérlős keresési és tárolási erőforrásokat használják. Ezzel a beállítással teljes mértékben szabályozhatja és áttekintheti ezeket az erőforrásokat, de a használat alapján költségekkel kell számolnia.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Erőforráscsoport

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.MachineLearningServices/workspaces erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2021-04-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

Név	Leírás	Érték
identitás	Az erőforrás identitása.	Identitás
hely	Megadja az erőforrás helyét.	karakterlánc
név	Az erőforrás neve	sztring (kötelező)
kellékek	A gépi tanulási munkaterület tulajdonságai.	Munkaterület tulajdonságai
Sku	A munkaterület termékváltozata.	termékváltozat
Címkék	Erőforráscímkék	Címkenevek és -értékek szótára.
típus	Az erőforrás típusa	"Microsoft.MachineLearningServices/workspaces@2021-04-01"

CosmosDbSettings

Név	Leírás	Érték
gyűjteményekÁtviteli sebesség	A cosmosdb-adatbázisban lévő gyűjtemények átviteli sebessége	Int

Titkosítási tulajdonság

Név	Leírás	Érték
identitás	A kulcstartó inaktív titkosításhoz való eléréséhez használt identitás.	IdentityForCmk
keyVaultProperties	Ügyfélkulcs-tároló tulajdonságai.	KeyVaultProperties (kötelező)
állapot	Azt jelzi, hogy engedélyezve van-e a titkosítás a munkaterületen.	"Letiltva" "Engedélyezve" (kötelező)

Azonosság

Név	Leírás	Érték
típus	Az identitás típusa.	"Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned"
felhasználóhozzárendeltAzonosítók	A felhasználó hozzárendelte az erőforráshoz társított identitásokat.	UserAssignedIdentities

IdentityForCmk

Név	Leírás	Érték
felhasználó által hozzárendelt identitás	A felhasználó által hozzárendelt identitás ArmId azonosítója, amely az ügyfél által felügyelt kulcstartó eléréséhez lesz használva	karakterlánc

KeyVaultProperties

Név	Leírás	Érték
identityClientId	Jövőbeli használatra – A kulcstartó eléréséhez használt identitás ügyfélazonosítója.	karakterlánc
kulcsazonosító	Key Vault uri a titkosítási kulcs eléréséhez.	sztring (kötelező)
keyVaultArmId	Annak a keyVaultnak az ArmId azonosítója, amelyben az ügyfél tulajdonában lévő titkosítási kulcs található.	sztring (kötelező)

Erőforrás címkék

Név	Leírás	Érték

ServiceManagedResourcesSettings

Név	Leírás	Érték
cosmosDb	A szolgáltatás által felügyelt Cosmosdb-fiók beállításai.	CosmosDbSettings

SharedPrivateLinkResource

Név	Leírás	Érték
név	A privát hivatkozás egyedi neve.	karakterlánc
kellékek	Erőforrás tulajdonságai.	SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Név	Leírás	Érték
csoportId	A privát kapcsolat erőforráscsoport-azonosítója.	karakterlánc
privateLinkResourceId	Az az erőforrás-azonosító, amelyre a privát hivatkozás hivatkozik.	karakterlánc
requestMessage	Üzenet kérése.	karakterlánc
állapot	Azt jelzi, hogy a szolgáltatás tulajdonosa jóváhagyta/elutasította/eltávolította-e a kapcsolatot.	"Jóváhagyva" "Leválasztva" "Függőben" "Elutasítva" "Időtúllépés"

termékazonosító (SKU)

Név	Leírás	Érték
név	A termékváltozat neve	karakterlánc
rétegez	A termékváltozat szintje, például az Alapszintű vagy a Nagyvállalati verzió	karakterlánc

UserAssignedIdentities

Név	Leírás	Érték

Felhasználó által hozzárendelt identitás

Név	Leírás	Érték

Munkaterület tulajdonságai

Név	Leírás	Érték
allowPublicAccessWhenBehindVnet	A jelölő jelzi, hogy engedélyezi-e a nyilvános hozzáférést a virtuális hálózat mögött.	Bool
Alkalmazás-elemzések	A munkaterülethez társított alkalmazáselemzések ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
containerRegistry	A munkaterülethez társított tárolóregisztrációs adatbázis ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
leírás	A munkaterület leírása.	karakterlánc
discoveryUrl	A felderítési szolgáltatás URL-címe a gépi tanulási kísérletezési szolgáltatások regionális végpontjainak azonosításához	karakterlánc
titkosítás	Az Azure ML-munkaterület titkosítási beállításai.	Titkosítási tulajdonság
barátságosNév	A munkaterület rövid neve. Ez a név a mutable-ban	karakterlánc
hbiWorkspace	A munkaterület HBI-adatainak jelzésére és a szolgáltatás által gyűjtött diagnosztikai adatok csökkentésére vonatkozó jelző	Bool
imageBuildCompute	A rendszerkép-build számítási neve	karakterlánc
keyVault	A munkaterülethez társított kulcstartó ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc
primaryUserAssignedIdentity	A felhasználó által hozzárendelt identitás erőforrás-azonosítója, amely a munkaterület identitását jelöli.	karakterlánc
serviceManagedResourcesSettings	A szolgáltatás által felügyelt erőforrás-beállítások.	ServiceManagedResourcesSettings
sharedPrivateLinkResources	A munkaterület megosztott privát kapcsolati erőforrásainak listája.	SharedPrivateLinkResource[]
tárolófiók	A munkaterülethez társított tárfiók ARM-azonosítója. Ez nem módosítható a munkaterület létrehozása után	karakterlánc

Használati példák

Azure-ból ellenőrzött modulok

Az alábbi Azure Verified Modules használható az erőforrástípus üzembe helyezéséhez.

Modul	Leírás
Machine Learning Services-munkaterület	AVM-erőforrásmodul a Machine Learning Services-munkaterülethez

Megosztás a következőn keresztül:

Microsoft.MachineLearningServices-munkaterületek 2021-04-01

Bicep-erőforrásdefiníció

Erőforrás formátuma

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

CosmosDbSettings

Titkosítási tulajdonság

Azonosság

IdentityForCmk

KeyVaultProperties

Erőforrás címkék

ServiceManagedResourcesSettings

SharedPrivateLinkResource

SharedPrivateLinkResourceProperty

termékazonosító (SKU)

UserAssignedIdentities

Felhasználó által hozzárendelt identitás

Munkaterület tulajdonságai

Használati példák

Azure-ból ellenőrzött modulok

Azure gyorsútmutató-minták

ARM-sablon erőforrásdefiníciója

Erőforrás formátuma

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

CosmosDbSettings

Titkosítási tulajdonság

Azonosság

IdentityForCmk

KeyVaultProperties

Erőforrás címkék

ServiceManagedResourcesSettings

SharedPrivateLinkResource

SharedPrivateLinkResourceProperty

termékazonosító (SKU)

UserAssignedIdentities

Felhasználó által hozzárendelt identitás

Munkaterület tulajdonságai

Használati példák

Azure gyorsútmutató-sablonok

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

Erőforrás formátuma

Tulajdonságértékek

Microsoft.MachineLearningServices/workspaces

CosmosDbSettings

Titkosítási tulajdonság

Azonosság

IdentityForCmk

KeyVaultProperties

Erőforrás címkék

ServiceManagedResourcesSettings

SharedPrivateLinkResource

SharedPrivateLinkResourceProperty

termékazonosító (SKU)

UserAssignedIdentities

Felhasználó által hozzárendelt identitás

Munkaterület tulajdonságai

Használati példák

Azure-ból ellenőrzött modulok

Visszajelzés

További források